更新时间:2024-04-10
为了避免病毒查杀可能带来的误报影响,提前收集好信任文件并加入白名单。白名单文件包括确认无毒的业务软件、或者前期使用过其它杀毒产品时梳理的白名单文件。在部署完管理端并完成授权激活后,登录EDR管理端,在[响应中心/自定义IOC]或[响应中心/排除策略]中,添加白名单文件,信任名单中的文件不会进行病毒扫描查杀。
IOC黑/白名单
|
文件md5
|
响应动作
|
适用范围
|
安全工具
|
62e153936f09ae701770c5ce014f98ff
|
仅告警不处置
|
安全部分组
|
IT运维工具
|
37bb0bbc1255fdb1693aa45a70bedd91
|
放行
|
IT部分组
|
黑客工具hacker.exe
|
6581c35e063322bc6c4f100c4aa48340
|
告警并处置
|
安全部分组
|
|
|
|
|
例外名单
|
例外路径/例外后缀
|
适用范围
|
Home文件夹路径
|
/home
|
服务器分组
|
安装包文件
|
.pkg
|
IT部分组
|
|
|
|